Recentemente ho cercato di bloccare la mia rete a casa e sospetto che qualcuno ha violato il mio router linksys perché la porta 3128 sembra essere aprire attraverso il router e non ho alcuna impostazione di conoscenza o consentire nulla come squid-http su. Cerco di eseguire le cose il più snelle possibili per la sicurezza. Ho controllato il mio Mac OS mentre stavo cercando di capire le cose e ho ottenuto il a seguire. Nota, non eseguo alcun servizio (server web, server smtp, DNS) o altro sul mio Mac tranne che sul mio iOS.
Lungo queste linee, ho fatto un localhost nmap sul mio Mac OS e ho ottenuto quanto segue su due diverse sequenze (minuti a parte):
Starting Nmap 6.25 ( http://nmap.org ) at 2014-12-14 20:23 MST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00032s latency).
Not shown: 997 closed ports
PORT STATE SERVICE
631/tcp open ipp
5859/tcp filtered wherehoo
9009/tcp filtered pichat
Poi un paio di minuti dopo:
PORT STATE SERVICE
7/tcp filtered echo
25/tcp open smtp
340/tcp filtered unknown
389/tcp filtered ldap
587/tcp open submission
631/tcp open ipp
900/tcp filtered omginitialrefs
1065/tcp filtered syscomlan
1087/tcp filtered cplscrambler-in
1096/tcp filtered cnrprotocol
1185/tcp filtered catchpole
3128/tcp filtered squid-http
4000/tcp filtered remoteanything
5910/tcp filtered cm
6001/tcp filtered X11:1
6009/tcp filtered X11:9
6123/tcp filtered backup-express
7402/tcp filtered rtps-dd-mt
8200/tcp filtered trivnet1
8500/tcp filtered fmtp
9099/tcp filtered unknown
9103/tcp filtered jetdirect
9200/tcp filtered wap-wsp
32773/tcp filtered sometimes-rpc9
50001/tcp filtered unknown
Poi di nuovo circa un minuto dopo, ho ricevuto solo
631/tcp open ipp
Mi rendo conto che IPP è la stampante, ma molti altri non lo so né sto correndo per quanto ne so.
Non sono un esperto di sicurezza, ma sono costretto a rinunciare e capire la sicurezza molto più ultimamente perché l'hacking ha ottenuto questo risultato sofisticato e fuori controllo. Conosco alcune cose ma non abbastanza per stare al passo con tutti gli hack. Questo mi sembra molto sospetto su tutta la linea.
Qualcuno può dirmi quali di questi sono legittimi e quali non sono o cosa suggerire dopo? Sto pensando che potrei aver bisogno di ricaricare l'intero sistema operativo ma Mi dispiacerebbe prendere i pochi giorni per farlo se non fosse necessario e potrei essere nuovamente re-hacked.